个人信息安(ān)全一直是数据安(ān)全中(zhōng)的重要构成部门,但因监管部门众多(duō),大量企业因不了解监管部门體(tǐ)系,无法學(xué)习对应监管部门指导文(wén)件及标准细则,导致个人信息违规事件频发。為(wèi)帮助企业了解监管體(tǐ)系划分(fēn),深度學(xué)习个人信息安(ān)全要求,特编写本文(wén)。
整體(tǐ)架构如下图,具(jù)體(tǐ)参考法规、标准可(kě)留言或私信联系,爱加密可(kě)為(wèi)您提供详细法规条款。
机构介绍:國(guó)家网信办(bàn),全称為(wèi)“中(zhōng)华人民(mín)共和國(guó)國(guó)家互联网信息办(bàn)公(gōng)室”,设立于2011年5月,是隶属于國(guó)務(wù)院的办(bàn)事机构。“國(guó)家网信办(bàn)”与“中(zhōng)央网信办(bàn)”实际上是一套人马两个名(míng)字,均列入中(zhōng)共中(zhōng)央直属机构序列。
机构权力:根据國(guó)務(wù)院的授权,國(guó)家网信办(bàn)主要负责我國(guó)互联网信息内容管理(lǐ)工(gōng)作(zuò),并负责监督管理(lǐ)执法。《个人信息保护法》颁布前,國(guó)家网信办(bàn)作(zuò)為(wèi)“國(guó)家网信部门”,与公(gōng)安(ān)部、工(gōng)业和信息化部共称為(wèi)互联网监管的“三驾马車(chē)”,在个人信息保护监管上扮演了非常重要的角色。《个人信息保护法》颁布后,國(guó)家网信办(bàn)作(zuò)為(wèi)个人信息保护的统筹协调部门,确立了一个比较明确的主导地位,被赋予的权力更多(duō)了,将来对个人信息保护的监管力度势必会只增不减。
执法表现:网信办(bàn)的执法单位很(hěn)多(duō),网络数据管理(lǐ)局从14年起约谈部分(fēn)单位,如果安(ān)全问题较严重将通报批评。普遍针对单一行业或多(duō)个近似行业进行通报,每次40-60家单位不等,网信办(bàn)的通报范围大,通报力度强,无论哪个行业、哪个地區(qū),只要在中(zhōng)國(guó)境内的企事业单位都在其监管范围。
机构介绍:工(gōng)信部,即“中(zhōng)华人民(mín)共和國(guó)工(gōng)业和信息化部”,2008年在國(guó)務(wù)院机构改革中(zhōng)由原信息产(chǎn)业部、國(guó)防科(kē)工(gōng)委和國(guó)務(wù)院信息化办(bàn)公(gōng)室组建而成,是國(guó)務(wù)院的電(diàn)信主管部门。工(gōng)信部的主要职责包括互联网行业管理(lǐ)、信息通信管理(lǐ)、网络与信息安(ān)全管理(lǐ)等内容。工(gōng)信部作(zuò)為(wèi)互联网行业和電(diàn)信行业的主管部门,曾出台过相关规定,对電(diàn)信业務(wù)经营者、互联网信息服務(wù)提供者收集用(yòng)户信息行為(wèi)提出了很(hěn)多(duō)原则和要求,并规定了行政处罚措施。
机构权力:工(gōng)信部同為(wèi)“三驾马車(chē)”之一,曾多(duō)次单独或与其他(tā)部门联合开展个人信息保护的监管执法行动。在多(duō)部法律法规中(zhōng),工(gōng)信部被赋予了个人信息保护监管职责,是我國(guó)个人信息保护最重要的监管机构之一。同样,工(gōng)信部自身也出台了多(duō)个部门规章、规范性文(wén)件,对涉及有(yǒu)关電(diàn)信和互联网的个人信息进行保护和监管。除工(gōng)信部外,各省、自治區(qū)、直辖市的通信管理(lǐ)局与工(gōng)信部统称為(wèi)“電(diàn)信管理(lǐ)机构”,承担工(gōng)信部在地方辖區(qū)内的监管职责。
执法表现:工(gōng)信部主要在行政处罚上,例如“通报”、“约谈”等,只是限于電(diàn)信行业或者涉及通信的相关行业,工(gōng)信部下属通管局和工(gōng)信部具(jù)备同样的执法权力、力度,具(jù)备同等效力,地方通管局只管辖區(qū)内的安(ān)全问题。
工(gōng)信部同网信办(bàn)不同,一般很(hěn)少约谈,都是采用(yòng)月度或者季度通报的模式,仅出现重大安(ān)全事件才会约谈企业。工(gōng)信部下设地區(qū)通信管理(lǐ)局,近几年对个人信息的度日渐提升,通报量越来越多(duō),工(gōng)信部网络安(ān)全局也会做类似工(gōng)作(zuò),但仅聚焦于运营商(shāng)。
机构介绍:公(gōng)安(ān)部,全称為(wèi)“中(zhōng)华人民(mín)共和國(guó)公(gōng)安(ān)部”,是國(guó)務(wù)院的组成部门,全國(guó)公(gōng)安(ān)工(gōng)作(zuò)的最高领导机关和指挥机关。公(gōng)安(ān)部主要从
保障网络安(ān)全的角度切入,负责防范和打击互联网上的违法犯罪活动。
机构权力:公(gōng)安(ān)部除了根据刑法等规定对侵犯公(gōng)民(mín)个人信息的犯罪行為(wèi)进行立案查处外,还可(kě)以根据《网络安(ān)全法》《数据安(ān)全法》《未成年人保护法》《居民(mín)身份证法》《计算机信息系统安(ān)全保护条例》《关键信息基础设施安(ān)全保护条例》等法律法规的规定对有(yǒu)关个人信息的违法行為(wèi)进行行政监管,采取治安(ān)处罚等措施。
执法表现:公(gōng)安(ān)部网络安(ān)全保卫局(“公(gōng)安(ān)部网安(ān)局”),作(zuò)為(wèi)全國(guó)公(gōng)安(ān)机关网络安(ān)全保卫工(gōng)作(zuò)的领导机关和指挥机关,负责全國(guó)互联网安(ān)全监督管理(lǐ),维护互联网公(gōng)共秩序和公(gōng)共安(ān)全,防范和惩治网络违法犯罪活动,也是公(gōng)安(ān)部对外对网络安(ān)全的执法单位。
和网信办(bàn)、工(gōng)信部不同的是,公(gōng)安(ān)部网安(ān)局主要是行政处罚、经济处罚并协同其他(tā)部门(刑侦、技(jì )侦)拘役、抓捕等,公(gōng)安(ān)部门一般不使用(yòng)通报,约谈等字样,合规性会议比较常见,例如朝阳區(qū)对通信软件行业开会普及网络安(ān)全知识,对于有(yǒu)问题的单位限期整改。公(gōng)安(ān)的执法是全行业,没有(yǒu)地域限制,对于跨部门执法需要网信办(bàn)协调,例如处罚“電(diàn)信部门”。
机构介绍:國(guó)家市场监管总局,即“中(zhōng)华人民(mín)共和國(guó)國(guó)家市场监督管理(lǐ)总局”,是國(guó)務(wù)院直属机构,主要负责组织和实施市场监督管理(lǐ)和执法等工(gōng)作(zuò)。
机构权力:國(guó)家市场监管总局对于个人信息保护的监管主要體(tǐ)现在消费者保护领域和市场秩序监管方面,根据《网络安(ān)全法》《電(diàn)子商(shāng)務(wù)法》《消费者权益保护法》《侵害消费权益行為(wèi)处罚办(bàn)法》等法律法规的规定,市场监督管理(lǐ)部门有(yǒu)权对有(yǒu)关个人信息的违法违规行為(wèi)进行监管和查处,负有(yǒu)个人信息保护的监管职责。
执法表现:个人信息违法违规收集使用(yòng)行為(wèi)通常会涉及消费者权益保护问题和市场管理(lǐ)问题,除國(guó)家市场监管总局外,各地的市场监管部门在本辖區(qū)内也负有(yǒu)个人信息保护的监管职责,其执法效力相同。市场监督管理(lǐ)总局主要通过CCRC来通报,只针对特殊案例(例如某著名(míng)互联网出行企业),偏重于客户权益角度。
各大监管部门長(cháng)期征集技(jì )术能(néng)力突出的企业在个人信息领域提供支撑,爱加密作(zuò)為(wèi)业内知名(míng)的移动应用(yòng)安(ān)全企业,拥有(yǒu)强大的技(jì )术能(néng)力及完善的产(chǎn)品矩阵,积极為(wèi)监管部门服務(wù),長(cháng)期為(wèi)多(duō)部委、多(duō)地监管机构提供技(jì )术支撑。
爱加密作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng),积极帮助企业、监管机构、测评机构等实现移动应用(yòng)的合法合规,从行业实践角度着手大力推动我國(guó)移动应用(yòng)个人信息安(ān)全保护生态的良好发展。未来将持续加强自身技(jì )术、服務(wù)经验的积累,更好服務(wù)客户的网络安(ān)全需求,為(wèi)國(guó)家网络安(ān)全工(gōng)作(zuò)提供有(yǒu)力支撑,实现产(chǎn)业报國(guó)。
欢迎给我们留言或评论~
我们将持续发布技(jì )术解读、解决方案、行业报告
点击关注,不错过下次精(jīng)彩内容
京公(gōng)网安(ān)备
11010802025310号